要破解网吧路由器，归根结底就是要破解路由器密码。在破解网吧路由器密码之前，我们首先应该了解路由器的启动原理。对路由器熟知的人都知道，路由器的存储介质一般由5部分组成，它们是ROM、不可变RAM(NVRAM)、闪存(FlashMemory)、RAM和动态内存(DRAM)。当网吧路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统(最小操作系统，MiniOS)。
　　接下来路由器将运行Flash中的IOS(InternetworkOperatingSystem，网络操作系统)，在NVRAM中寻找路由器配置，并将其装入DRAM中。需要注意的是，当路由器加载最小操作系统后，操作员立即按"Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。在该模式下，用户可以更改翻查看配置文件的启动位置(默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令)。

      以上就是路由器的启动原理，通过分析启动原理，可以得知，我们能够利用进入监视调试模式这一功能，跳过加载包含口令的路由器配置文件，而直接进入路由器的特权模式下重新设置路由器的口令。另外，因为原来的路由器的配置文件中还包含许多有用的设置信息，因此在更改密码前，还应该用其起始配置文件替代当前运行的配置文件。在更改后，再将当前运行的配置文件替换为原来的起始配置文件。最后完成设置后，冉将路由器的启动顺序改回正常启动顺序。
　　通过上述设置，我们就可以将网吧路由器的密码改为自己设置的密码，从而解决了因为遗忘密码，而不能登录路由器的问题。理论分析可行后，就可以进行具体的操作了，下面就是破解网吧路由器密码的全过程:
　　第一步:将设置终端与路由器连接。
　　通过路由器自带的Console电缆，将路由器Console口与终端的COM口相连(与PC机的串口相连也可以，不过要在PC机上运行超级终端程序)。
　　第二步:进入监视调试模式更改启动顺序。
　　连接完成后，重新启动路由器，在终端屏幕上出现第三行提示时，按"Ctrl"十"Break"按钮，进入监视调试模式，并输入如下命令:
　　>o
　　输入上面命令后，在出现的提示信息第一行，记住最后使用的密码文件号:例如0x2102，并继续输入如下命令(/符号后的内容为说明文字)。
　　>o/r/更改启动文件，进入安全启动状态
　　>0x42/将0x4?密码文件设置为下次启动项
　　>i/重新启动路由器
　　第三步,清除并设置新的路由器密码.
　　路由器重新启动后,终端上将出现"Wouldyouliketoentertheinitialconfigurationdialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:
　　Router(boot)>enable/进入特权用户模式
　　Router(boot)#copystartup-configrunning-config
　　/用起始配置文件替代当前运行的配置文件
　　Router(boot)#configterminal/进入全局配置模式
　　/设置Console密码/
　　Router(boot)(config)#lineconsole0/进入局部设置模式
　　Router(boot)(config-line)#login
　　Router(boot)(config-line)#passwordcisco
　　/更改Console密码,此例设为cisco(区分
　　大小写)
　　Router(boot)(config-line)#exit
　　/设置telnet密码/
　　Router(boot)(config)#linevty04
　　Router(boot)(config-line)#login
　　Router(boot)(config-line)passwordcisco
　　/更改telnet密码,此例设为cisco(区分大小写)
　　Router(boot)(config-line)#exit
　　/设置特权用户密码/
　　Router(boot)(config)#enablepasswordcisco1
　　/更改特权用户密杩,此例设为cisco1(区分大小写)
　　Router(boot)(config)enablesecretcisco
　　/更改加密的特权用户密码,此例设为cisco(区分大小写)
　　Router(boot)(config)#end
　　Router(boot)#copyrunning-configstartup-config
　　/将当前运行的配置文件替代起始配置文件(保存)
　　Router(boot)#configterminal/进入全局配置模式
　　/恢复正常启动状态/
　　Router(boot)(config)#config-register0x2102
　　/将原有的0x2102密码文件替换0x42，作为启动首选项
　　重新启动路由器后，在提示输入密码时，输入新设置的密码，即可登录路由器，运行ShowRunning-config命令，发现路由器原有配置还在。至此丢失路由器密码的问题解决。